Sopra Steria a déjoué l'attaque par ransomware qui la visait, révèle l'Anssi
Grâce à une bonne gestion de crise, l'entreprise Sopra Steria a empêché l'attaque par ransomware qui la visait de faire des dégâts, affirme l'Anssi. Un retour à la normale devrait encore attendre quelques semaines car de nombreux serveurs ont dû être coupés pour éviter la propagation du malware.
Le spécialiste de la transformation digitale Sopra Steria a réussi à déjouer l'attaque menée contre elle à l'aide du ransomware Ryuk fin octobre, déclare Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi).
Le recours à des mesures de confinement
"Pour moi Sopra Steria ce n'est pas une attaque réussie, c'est au contraire une attaque qui a été déjouée par un acteur suffisamment mature qui a su très bien réagir", a-t-il déclaré à la presse.
L'entreprise "a su réagir vite et mettre en place une organisation de gestion de crise pour traiter l'incident", poursuit le directeur général. "Des mesures de confinement au sens numérique du terme" ont empêché l'attaque de fonctionner.
Mais l'entreprise française n'en est pas ressortie indemne. Bien que "seuls quelques dizaines de machines" aient été touchées, un retour à la normale n'est à prévoir que dans quelques semaines. En effet, "par mesure de précaution", Sopra Steria a coupé "énormément de serveurs de machines" ce qui a eu "un impact sur ses clients", précise le patron de l'Anssi. Parmi ses clients, Sopra Steria compte Air France, Colas, Auchan, BNP Paribas, Nexity, l'AP-HP, la RATP, le ministère de l'Intérieur, la Commission européenne…
Aucune fuite de données n'a été constatée
Pour l'heure, Sopra Steria n'a pas constaté de fuite de données ou de dommages causés aux systèmes d'information de ses clients. Une affirmation à prendre avec beaucoup de précaution car c'est parfois quelques années plus tard que des brèches sont découvertes. D'où la nécessité de prévenir ces attaques, alerte l'Anssi. Même si le risque zéro n'existe pas, certaines solutions existent pour se préparer au mieux à une attaque informatique.
Lors des Assises de la sécurité à Monaco, l'Agence a présenté un guide pour aider les organisations à simuler des "crises cyber". Il recommande, par exemple, d'établir un "programme d'exercice" pour optimiser les ressources et les moyens mis en œuvre. Il doit être élaboré en lien avec des procédures de gestion de crise et doit s'inscrire dans "une démarche d'apprentissage progressif" pluriannuelle avec des paliers à atteindre. L'objectif n'est pas de piéger les participants mais de "les accompagner dans un entrainement cadré reposant sur des objectifs définis".
SUR LE MÊME SUJET
Sopra Steria a déjoué l'attaque par ransomware qui la visait, révèle l'Anssi
Tous les champs sont obligatoires
0Commentaire
Réagir
